Oiça este artigo aqui:
Duas empresas com longa história e presença de mercado significativa — uma no Reino Unido, outra na Alemanha — foram empurradas para a falência após ciberataques. Os casos da britânica KNP Logistics e da alemã Einhaus Group ilustram o impacto real e crescente das ameaças digitais, mesmo quando as empresas optam por pagar o resgate exigido pelos hackers.
A KNP Logistics, uma das empresas de transporte mais antigas do Reino Unido, com 158 anos de atividade, foi forçada a encerrar portas após um ataque de ransomware perpetrado pelo grupo russo Akira. O ponto de entrada foi uma palavra-passe demasiado simples usada por um colaborador.
O ataque, ocorrido no final de 2023, cifrou todos os sistemas da empresa e bloqueou as operações. Os hackers exigiram cinco milhões de libras (cerca de 5,7 milhões de euros) para restaurar o acesso. Sem capacidade de pagamento e apesar de ter seguro cibernético, a empresa viu-se obrigada a declarar insolvência em 2025, despedindo os seus 700 colaboradores.
“Gostaria de saber, se fosse você?”, questionou o CEO da empresa, Paul Abbott, ao explicar por que razão nunca contou ao funcionário que a sua password tinha sido a origem da tragédia.
No Reino Unido, foram registados cerca de 19 mil ataques de ransomware só em 2025, afetando empresas como a Marks & Spencer, Harrods e Co-op. O parlamento britânico já alertou que estes ataques não ameaçam apenas empresas, mas a economia no seu todo.
Pagar o resgate não evitou a falência
O caso do Einhaus Group, na Alemanha, mostra que mesmo pagar o resgate pode ser inútil. Fundado por Wilhelm Einhaus, o grupo era responsável por cinco mil pontos de venda, com receitas anuais de 70 milhões de euros, trabalhando com empresas como Cyberport, 1&1 e Deutsche Telekom.
Em março de 2023, a empresa foi atacada pelo grupo Royal, que cifrou todos os sistemas e exigiu 200 mil euros em Bitcoin para desbloquear os dados. O ataque começou com uma mensagem sinistra impressa automaticamente em todas as impressoras da empresa: “fomos nós que vos pirateámos. Mais informações na dark web”.
Apesar de ter pagado o valor exigido, os impactos financeiros e operacionais foram devastadores. A empresa reduziu drasticamente a equipa de 170 para apenas oito pessoas, vendeu a sede em 2024 e tentou reorganizar-se manualmente, continuando a processar reparações e seguros sem sistemas digitais.
Três empresas do grupo já deram entrada oficial em processo de insolvência e o futuro depende agora da liquidação total. Apesar disso, Wilhelm Einhaus, com 72 anos, insiste que não irá reformar-se. “Mesmo no pior cenário, estou disposto a recomeçar”.
As autoridades alemãs conseguiram prender três suspeitos ligados ao grupo Royal e apreender criptomoedas no valor de centenas de milhares de euros. No entanto, a justiça alemã recusou devolver o montante à Einhaus antes da conclusão da investigação, uma realidade partilhada por muitas vítimas de ransomware.
Ambos os casos realçam que, mesmo com seguros cibernéticos e respostas rápidas, as consequências podem ser fatais. Em Espanha, por exemplo, mais de 100 milciberataques foram registados em 2024, um aumento de 15% face ao ano anterior. Cerca de 60% das PME afetadas por ransomware fecha portas em menos de seis meses.
Os especialistas em cibersegurança são unânimes: o fator humano continua a ser o elo mais fraco. A gestão inadequada de palavras-passe — simples, repetidas, associadas a dados pessoais — está na origem de muitos ataques. O uso de autenticação multifator, credenciais únicas e robustas, formação contínua das equipas e simulações de ciberataques são as únicas formas de reduzir o risco de forma eficaz.
Siga-nos no:
